網(wǎng)絡(luò)安全漏洞驗(yàn)證及處置

目錄
前言
第一章 網(wǎng)絡(luò)安全漏洞基本知識(shí) 001
第一節(jié) 網(wǎng)絡(luò)安全漏洞定義與特性 001
一、網(wǎng)絡(luò)安全漏洞定義 001
二、網(wǎng)絡(luò)安全漏洞產(chǎn)生原因 002
三、網(wǎng)絡(luò)安全漏洞特性 002
第二節(jié) 網(wǎng)絡(luò)安全漏洞分類 004
一、操作系統(tǒng)漏洞 006
二、中間件漏洞 007
三、物聯(lián)網(wǎng)漏洞 008
四、數(shù)據(jù)庫漏洞 009
五、應(yīng)用程序漏洞 010
第三節(jié) 網(wǎng)絡(luò)安全漏洞相關(guān)標(biāo)準(zhǔn) 010
一、CVE 標(biāo)準(zhǔn) 011
二、CNVD/CNNVD 標(biāo)準(zhǔn) 011
第四節(jié) 網(wǎng)絡(luò)安全漏洞發(fā)展趨勢 012
一、歷史漏洞發(fā)展態(tài)勢 013
二、典型漏洞攻擊事件監(jiān)測 015
三、漏洞發(fā)展趨勢分析 016
第二章 操作系統(tǒng)漏洞 018
第一節(jié) Windows 系統(tǒng)漏洞 018
一、Windows 本地提權(quán)漏洞 018
二、Windows 遠(yuǎn)程代碼執(zhí)行漏洞 021
三、Windows RDP Bluekeep 漏洞 024
四、Winshock 遠(yuǎn)程代碼執(zhí)行漏洞 028
五、Windows 永恒之藍(lán)漏洞 030
六、Windows SMB 遠(yuǎn)程代碼執(zhí)行漏洞 032
第二節(jié) Linux 系統(tǒng)漏洞 037
一、Bash Shellshock 破殼漏洞 037
二、DirtyPipe 本地權(quán)限提升漏洞 039
三、Cgroup 權(quán)限提升漏洞 042
四、Linux kernel UAF 漏洞 045
五、DirtyCOW 臟牛提權(quán)漏洞 048
第三章 中間件漏洞 053
第一節(jié) IIS 漏洞 053
一、IIS WebDAV 遠(yuǎn)程溢出漏洞 053
二、IIS 遠(yuǎn)程代碼執(zhí)行漏洞 055
三、IIS 短文件名泄露漏洞 057
第二節(jié) Weblogic 漏洞 062
一、Weblogic async xxe 命令注入漏洞 062
二、Weblogic SSRF 漏洞 065
三、Weblogic wls wsat xxe 命令注入漏洞 068
四、Weblogic 反序列化漏洞 071
五、Weblogic 反序列化命令執(zhí)行漏洞 073
六、Weblogic 任意文件上傳漏洞 076
第三節(jié) Tomcat 漏洞 080
一、Tomcat 遠(yuǎn)程代碼執(zhí)行漏洞 080
二、Tomcat 控制臺(tái)弱口令漏洞 083
三、Tomcat 任意文件寫入漏洞 085
四、Tomcat session 反序列化漏洞 088
五、Tomcat AJP 文件包含漏洞 091
第四節(jié) Nginx 漏洞 094
一、Nginx 文件名邏輯漏洞 094
二、Nginx 越界讀取緩存漏洞 096
第五節(jié) Apache 漏洞 100
一、Shiro550 反序列化漏洞 100
二、Apache Unomi 遠(yuǎn)程代碼執(zhí)行漏洞 103
三、Apache HTTPD 換行解析漏洞 106
四、HTTPServer mod_proxy SSRF 漏洞 108
五、Apache Solr 遠(yuǎn)程命令執(zhí)行漏洞111
第六節(jié) Jboss 漏洞 115
一、Jboss 反序列化遠(yuǎn)程代碼執(zhí)行漏洞 115
二、JBossMQ JMS 反序列化漏洞 120
三、JBoss JMXInvokerServlet 反序列化漏洞 122
四、JBoss EJBInvokerServlet 反序列化漏洞 125
五、JMX Console HtmlAdaptor 漏洞 127
六、JBoss Admin-Console 弱口令漏洞 131
第七節(jié) Struts 漏洞 135
一、Struts2 S2-001 遠(yuǎn)程代碼執(zhí)行漏洞 135
二、Struts2 S2-005 遠(yuǎn)程代碼執(zhí)行漏洞 141
三、Struts2 S2-007 遠(yuǎn)程代碼執(zhí)行漏洞 144
四、Struts2 S2-012 遠(yuǎn)程代碼執(zhí)行漏洞 147
五、Struts2 S2-0057 遠(yuǎn)程代碼執(zhí)行漏洞 150
第四章 物聯(lián)網(wǎng)漏洞 155
第一節(jié) 路由器漏洞 155
一、Dlink-859 未授權(quán)遠(yuǎn)程命令執(zhí)行漏洞 155
二、Dlink-865L 命令注入漏洞 157
三、TP-Link 命令注入漏洞 159
第二節(jié) 攝像頭漏洞 161
一、Hikvision 命令注入漏洞 161
二、Hikvision 未授權(quán)訪問漏洞 167
三、D-Link 監(jiān)控信息泄露漏洞 172
第三節(jié) 打印機(jī)漏洞 173
一、HP 打印機(jī)未授權(quán)訪問漏洞 173
二、Canno 打印機(jī)遠(yuǎn)程代碼執(zhí)行漏洞 175
第五章 數(shù)據(jù)庫漏洞 179
第一節(jié) 非關(guān)系型數(shù)據(jù)庫 179
一、CouchDB 未授權(quán)訪問漏洞 179
二、CouchDB 垂直越權(quán)漏洞 181
三、CouchDB 命令執(zhí)行漏洞 183
四、Memcache 未授權(quán)訪問漏洞 186
五、MongoDB 未授權(quán)訪問漏洞 188
六、Redis 未授權(quán)訪問漏洞 190
第二節(jié) 關(guān)系型數(shù)據(jù)庫 192
一、MySQL 身份繞過漏洞 192
二、Oracle TNS 遠(yuǎn)程投毒漏洞 199
三、PostgreSQL 后臺(tái)命令執(zhí)行漏洞 201
四、PostgresQL JDBC 任意代碼執(zhí)行漏洞 202
五、SQL Server 遠(yuǎn)程代碼執(zhí)行漏洞 206
第六章 應(yīng)用程序漏洞 210
第一節(jié) ActiveMQ 漏洞 210
一、ActiveMQ 反序列化漏洞 210
二、ActiveMQ 文件上傳漏洞 213
第二節(jié) Elsaticsearch 漏洞 216
一、Elsaticsearch 未授權(quán)訪問漏洞 216
二、Elsaticsearch 目錄遍歷漏洞 217
三、Elsaticsearch 命令執(zhí)行漏洞 219
四、Elsaticsearch 命令執(zhí)行漏洞 221
第三節(jié) ZABBIX 漏洞 223
一、ZABBIX 弱口令漏洞 223
二、Zabbix SQL 注入漏洞 228
三、Zabbix Server trapper 遠(yuǎn)程代碼執(zhí)行漏洞 231
四、ZABBIX 遠(yuǎn)程代碼執(zhí)行漏洞 235
第四節(jié) SSH 漏洞 237
一、SSH 弱口令漏洞 237
二、SSH 用戶枚舉漏洞 239
三、Libssh 登錄繞過漏洞 247
第五節(jié) Supervisord 漏洞 249
一、Supervisord 未授權(quán)訪問及弱口令漏洞 249
二、Supervisord 遠(yuǎn)程命令執(zhí)行漏洞 251
第六節(jié) DNS 漏洞 253
一、DNS 域傳送漏洞 253
二、Windows DNS Server 遠(yuǎn)程代碼漏洞 255
第七節(jié) Web 框架漏洞 258
一、ThinkPHP 5 SQL 注入漏洞 258
二、ThinkPHP5 文件包含漏洞 261
三、ThinkPHP5 遠(yuǎn)程命令執(zhí)行漏洞 262
四、ThinkPHP6x 反序列化漏洞 265
五、Spring Boot Actuator 未授權(quán)訪問漏洞 267
第八節(jié) 其他應(yīng)用漏洞 270
一、VNC 未授權(quán)訪問漏洞 270
二、SNMP 默認(rèn)團(tuán)體名漏洞 271
三、Docker 未授權(quán)訪問漏洞 274
四、FTP 匿名訪問漏洞 276
五、VSFTPD 后門漏洞 280
六、NFS 未授權(quán)訪問漏洞 283
七、RSYNC 未授權(quán)訪問漏洞 285
八、ZooKeeper 未授權(quán)訪問漏洞 288
九、Node RED Dashboard 任意文件讀取漏洞 290
十、Jenkins 未授權(quán)訪問-命令執(zhí)行漏洞 291
十一、Jenkins 任意文件讀取漏洞 294
十二、Everything 敏感信息泄露漏洞 297
參考文獻(xiàn) 299